日本は「ハイブリッド戦争」の脅威に備えているか

【著者】NTT チーフ・サイバーセキュリティ・ストラテジスト 松原実穂子

2月24日から始まったロシアによるウクライナへの軍事侵攻を受け、アメリカ軍は今後の軍事行動においても、砲撃に加えて、サイバー戦、電子戦、情報戦を組み合わせたハイブリッド戦が仕掛けられてくることを想定し、総合対応力強化のために演習や組織編成を進めている。本稿では、そうした取り組みを概観したうえで、日本が得られる教訓について分析する。
Index 目次

4月のアメリカ陸軍の演習

まずアメリカ陸軍が4月に行ったのは、都市への爆撃に加えて、ソーシャルメディアによる偽情報の拡散やジャミングなどの電子戦を展開する軍隊を想定した2週間に及ぶ演習である。4月16日付のAP通信が報じた。

テキサス州に拠点を置く第1騎兵師団第2旅団の兵士約4500人がアメリカ軍役、カリフォルニア州のモハーヴェ砂漠にある国家訓練センターの第11装甲騎兵連隊の兵士1350人がロシア語を話す敵軍役を担当し、同センターに設けられた模擬都市で演習を実施した。

模擬都市を占拠している敵軍役は、ロケット砲やミサイルでの都市の破壊を厭わず、しかも「アメリカ軍が攻撃を準備中」など、事実に基づかない非難をソーシャルメディアで拡散するという想定だ。携帯電話で撮った画像も素早くソーシャルメディアに投稿する。

一方、アメリカ軍役は、死傷者が増え、側面から猛攻を受け、補給が滞っている中で、敵のプロパガンダが自分たちをどのように描いているかにまで注意を払う余裕がなかなかない。砲撃、航空などの担当がバラバラに自分の担当に専念していたのでは、さまざまな要素を組み合わせてハイブリッド戦を仕掛けてくる敵軍役に苦戦を強いられるばかりとなってしまう。

そのため、この演習の目標は、情報戦担当を含め、あらゆる担当が連携し、情報共有しながら防御・攻撃できるようにすることであった。

さらに、陸軍州兵が主催し、空軍州兵が補佐、ネットワーク防御やサイバー攻撃被害への対応などの能力を高めるために2013年から行われている「サイバー・シールド」演習でも、ウクライナ情勢を踏まえたと見られるシナリオが今年盛り込まれた。これは、非機密指定のアメリカ国防総省系年次サイバー防衛演習としては最大規模のものである。

ペンシルバニアなど40州のアメリカ州兵のうち、4000人がサイバーセキュリティに携わっており、その多くは主要ハイテク企業で普段働いている。サイバー攻撃の被害が増えるにつれ、州兵は、治安維持や災害派遣だけでなく、サイバー攻撃への対応も担うようになってきた。

例えばコロラド州兵は、2021年11月の選挙前から選挙のサイバーセキュリティ確保の支援を行った。また、カリフォルニア州兵は、2021年だけでも、サイバー攻撃対応に386回出動している。

6月のアメリカ州兵主催の年次サイバー演習

今年の「サイバー・シールド」は、6月5~17日に、アーカンソー州ノース・リトル・ロックのジョセフ・T・ロビンソン駐屯地にある陸軍州兵の教育センターで実施され、20の州とグアムから州兵や軍人、民間企業の専門家が参加した。総勢何名になったかは公表されていないが、ワシントンDCのアメリ沿岸警備隊サイバー軍からは25名ほど、アメリカ国土安全保障省に勤務するアメリカ海軍とアメリカ沿岸警備隊の関係者800人以上も出席したという。

「サイバー・シールド2022」のシナリオには、4月のアメリカ陸軍の演習と同様、ソーシャルメディアを使った偽情報の拡散への対応も盛り込まれたとのことであるが、具体的にどのような偽情報だったのかは明らかにされていない。

州兵の副最高情報責任者で、今回の演習の責任者を務めたジョージ・バティステリは、「ソーシャルメディアで、われわれのコミュニケーションやデータの消費の仕方が変わった。だからこそ、実際に世界で起きている事象を使って州兵を訓練し、さまざまな雑音がある中でも任務に集中できるようにすることが重要だ」と言っている。

さらに、演習では、2020年のアメリカ・IT管理ソフト企業「ソーラーウィンズ社」へのサイバー攻撃事件のように、サプライチェーンを伝って被害が大規模に広がる事件への包括的な対応能力についても試した。アメリカ政府は、ソーラーウィンズ社への攻撃はロシア対外情報庁(SVR)によるものだったと見ている。

攻撃者は、まずソーラーウィンズ社にサイバー攻撃を仕掛け、それから同社の製品を使っているフォーチュン500企業やアメリカの国防総省、国土安全保障省、国務省、エネルギー省、国家核安全保障局、財務省などに侵入した。

ソーラーウィンズ事件を受け、サプライチェーンに連なる政府機関や民間企業へのサイバー攻撃被害の拡大防止が喫緊の課題となった。個々の企業がデータ窃取の兆候の早期検知・対応といった防御能力を上げるだけでなく、「サイバー・シールド」のように官民のさまざまな組織が実践的なシナリオで演習を行い、情報共有や被害対応の仕方について学ぶのが一層重要となってきている。
日本でも、内閣サイバーセキュリティセンター(NISC)が中心となって、中央省庁と重要インフラ企業関係者が重要インフラへのサイバー攻撃を想定した「分野横断的演習」を2006年度以降、毎年開催しており、東京五輪など、最新の情勢対応の仕方を確認してきた。2018年12月のサイバー演習では、ツイッターによる偽情報拡散への対応もシナリオに盛り込まれている。2021年12月の演習には、官民から4800人ほどが参加した。

防衛省・自衛隊が今までに分野横断的演習に参加したどうかについては、過去の資料を見る限り不明である。ただし、防衛省については、他省庁と連携してサイバー演習を行い、防御のノウハウを重要インフラ企業に共有することなど検討しているという。

また、防衛省・自衛隊は、NATOサイバー防衛協力センター(在エストニア・タリン)が毎年春に主催している国際サイバー演習「ロックド・シールズ」に内閣サイバーセキュリティセンターなどの他省庁や重要インフラ企業と共に昨年と今年参加している。

「ロックド・シールズ」には、世界から毎年数十カ国が2カ国ずつチームを組んで参加し、多様な重要インフラへの数千回ものサイバー攻撃からの防御や偽情報への対応、法的・外交的・軍事的対処など総合力を競い合う。防衛省・自衛隊は、昨年はアメリカのインド太平洋軍、今年はイギリス国防省およびイギリス軍と組んでおり、国境を跨いで広がりかねないサイバー攻撃被害を国際的な官民連携で最小化したいとの強い意欲がうかがえる。

アメリカ陸軍のサイバー部隊を2030年までに倍増

アメリカ陸軍は、今年2月のロシアによるウクライナ軍事侵攻の前からサイバーセキュリティ能力の向上に力を入れてきた。サイバー空間を通じて妨害や破壊、影響工作を行い、アメリカ陸軍の機動作戦を支援するため、アメリカ陸軍サイバー軍は、2019年5月、第780軍事情報旅団の下に第915サイバー戦大隊をパイロット版として設立した。

2021年12月、第915サイバー戦大隊は、州知事邸宅をテロリストが乗っ取ったとのシナリオで、初めて戦術的なサイバー訓練を実施している。邸宅内のIoT機器をハッキングして情報収集し、サイバー効果を使ってテロリスト役を追い出せるか試した。

アメリカ陸軍は、今年、2023年度のサイバー・IT予算として166億ドル(約2兆2119億円)を要求している。そのうち約20億ドル(約2665億円)が、攻撃作戦と防御作戦、サイバーセキュリティの研究開発費用である。

アメリカ陸軍参謀次長(サイバー担当)のジョン・モリソン中将は、6月9日のオンライン記者会見で「陸軍は、サイバー・電磁波活動と能力を急拡大させており、サイバー部隊は今後も増やしていく。サイバー戦と電子戦を融合させ、陸軍の戦術編成全体で検討する」と述べた。

このモリソン中将の言葉を裏付けるのが、アメリカ陸軍のサイバー部隊の数を現在の3000人強から2030年までに倍の6000人以上に増やすとの6月10日の発表だ。ちなみに日本において今年3月、陸海空3自衛隊のサイバー関連部隊を再編してできたサイバー防衛隊の規模は、540人であった。サイバー防衛隊は、防衛省・自衛隊の情報通信ネットワークの監視およびサイバー攻撃への対処を24時間態勢で実施している。

しかも、アメリカ陸軍に陸軍予備役と陸軍州兵も加えると、サイバー部隊の規模を現在の5000人以上から、2030年までに7000人以上にまで拡大する予定だ。また、アメリカ陸軍州兵の電子戦部隊も増やすという。

アメリカ軍がサイバー戦と電子戦に対応できる人材をこれだけ急激に増やそうとしているのは、近年、アメリカの官民双方におけるサイバー攻撃の大規模な被害が続いているのに加え、ウクライナ情勢や台湾情勢への危機感があるからではないか。アメリカ陸軍がミサイルや電子、サイバー等の能力を一体的に扱う作戦部隊のアジアへの配備を検討中、との7月27日付の日本経済新聞の報道もある。

スターリンクが示した宇宙、サイバー、電磁波の課題

ウクライナ国家特殊通信・情報保護局によると、ロシアのウクライナ軍事侵攻以降、6月中旬時点でウクライナ国内の通信インフラの約20%が破壊または損傷されてしまった。ウクライナがロシアからの情報戦に対抗し、国内外にウクライナ発の情報を届けるうえで、回復力(レジリエンシー)の高い通信サービスを確保するのは非常に重要である。

だからこそ、スペースXのイーロン・マスク最高経営責任者(CEO)が2月末にスターリンク通信衛星サービスをウクライナに提供し、しかもサイバー攻撃やジャミング攻撃に耐えてサービス提供を続けられているのは、大きな意味を持つ。

アメリカ政府は、電子戦に対するスターリンクの素早い対応能力に早速注目した。4月20日の軍事系オンライン会議に登壇したアメリカ国防総省国防長官府のデイブ・トレンパー電子戦部長は、ロシアからのスターリンクへのジャミングについて報じられた翌日に、スペースXが早くも対応、ジャミングを「回避した様は驚異的」と絶賛した。

しかし、アメリカ政府がそうした修正を行おうとすれば、課題分析、修正方法の決定、業者との契約締結などに相当な時間を要してしまうと反省し、アメリカ政府にもスターリンクのような俊敏な対応が必要だと指摘している。

7月に出た2022年度の防衛白書でも、ウクライナで続くロシアの軍事侵攻で採られたハイブリッド戦について複数回の言及があり、対応能力の強化の必要性が示されたばかりであるが、具体的に日本でどのような取り組みをしていくのかについての公の議論はほとんど行われていない。

日本への示唆

能力を強化するには、脅威に対処するための戦略、専門人材の育成・雇用、必要な予算措置が求められる。日本は最近矢継ぎ早にサイバー防衛隊や電子作戦隊、宇宙作戦群を発足させてきたが、今後はそれぞれの専門分野の強化だけでなく、領域横断的な協力体制の確立、演習の実施やハイブリッド戦のわかる戦略人材の育成も求められるだろう。

加えて、国境を越えて攻撃が行われ、被害が広がるサイバー戦については、同盟国や友好国との協力と情報共有が不可欠だ。

こうした取り組みが国内外が支援を受けるには、日本の現在の取り組みと課題について正当に理解されることが前提となる。ところが、日本政府の発信はアメリカなどの海外政府と比べ、かなり少ない。また言葉の壁もあってか、英語のメディアが取り上げることはさらに稀である。

アメリカ陸軍や州兵、アメリカ国防省もおそらく手探り状態で正解が見えない中、演習のシナリオを作り、部隊増強計画を打ち出しているはずだ。それでもメディアや公開の討論の場を通じて自らの努力をあえて公表するのは、仮想敵国を牽制しつつ、国民や同盟国、友好国を安心させ、協力を募るためだろう。

筆者は仕事柄、海外の政府関係者や研究者から日本のサイバーセキュリティの取り組みについて尋ねられることが多い。例えば、日本政府が16年前から分野横断的演習を行っており、官民から数千人規模が参加して重要インフラ防御能力を高めていること、NATOサイバー防衛協力センター主催の国際サイバー演習に、英米とは異なり、防衛省・自衛隊がわざわざ官民共に参加していることを説明すると、感心されると同時になぜそれだけの知見を英語で発信し、世界のサイバーセキュリティ向上に役立てないのか不思議がられる。

ウクライナ情勢を受け、世界的に緊張が高まる中、どの国も試行錯誤しながらセキュリティの総合力を強化していこうとしている。日本には今こそ自らの知見を積極的に共有することで、世界のセキュリティ強化に貢献していくことが求められる。その姿勢を示してこそ、ハイブリッド戦対応に必要な国内外の協力が得られるだろう。

(Photo Credit: U.S. Cyber Command)

経済安全保障100社アンケート

地経学ブリーフィング

コロナウイルス後の国際政治と世界経済の新たな潮流の兆しをいち早く見つけ、その地政学的かつ地経学的重要性を考察し、日本の国益と戦略にとっての意味合いを精査することを目指し、アジア・パシフィック・イニシアティブ(API)のシニアフェロー・研究員を中心とする執筆陣が、週次で発信するブリーフィング・ノートです(編集長:鈴木一人 地経学研究所長、東京大学公共政策大学院教授)。

詳細を見る

おことわり:地経学ブリーフィングに記された内容や意見は、著者の個人的見解であり、公益財団法人国際文化会館及び地経学研究所(IOG)等、著者の所属する組織の公式見解を必ずしも示すものではないことをご留意ください。

研究活動一覧
研究活動一覧